Quien sea el proveedor del sistema IDS / IPS debe proporcionar una guía documentada sobre cómo instalar, configurar y mantener el sistema para maximizar la seguridad que proporciona. Entonces debería poder auditar la configuración actual y el proceso de administración con esa documentación y, para el mantenimiento, verificar que la versión del sistema y los archivos de firmas en uso sean compatibles y estén actualizados.
Si lo anterior está en su lugar, debería poder detectar y / o prevenir intrusiones y tráfico malicioso. Luego puede ajustar el sistema para filtrar el ruido y configurar las prioridades de las alertas y decidir sobre sus procesos de respuesta, investigación y escalamiento.